大数据时代的跨境数据征信.docVIP

大数据时代的跨境数据征信 一、跨境数据流动概述 信息技术为大数据的跨境转移提供可能，改变了既有的信息处理方式。全球信息流 通规模向持续性、多点方式转变，体现了网络化信息处理的趋势。随着国际对外经济交 往日趋频繁，对外贸易发展迅速，如何更多地了解国外贸易合作方、防范对外贸易风险 巳成为一个现实而紧迫的问题。 (一）跨境数据流动 .数据跨境流动（以下简称TDF)这一概念由经合组织在20世纪70年代提出，指的 是跨越国家和疆界的信息数据流动。随着计算机和网络技术的进步，世界范围内的互联 网发展，以征信数据为主的数据跨境流动地域越来越广，包含的内容越来越丰富，传递 也更为快捷方便，给各国社会经济发展带来了广泛深远的影响。目前，欧美等国建立了 比较完善的征信数据跨境流动规则，促使各国之间数据合规流动。而在我国，美国穆迪 等三大评级公司分别与国内的三大评级机构开展合作，成立合资公司或者开展技术合作， 使得国内的相关征信数据流入国外的可能性大增，迫切需要加强监管。 (二）征信数据跨境流动的影响 数据跨境流动在主权国家的经济安全、公民个人隐私保护等方面产生重要影响，有 其积极的方面，也带来诸多挑战。 1.征信数据跨境流动的积极影响 一是信息共享，发挥激励惩戒机制作用。当不同国家的授信机构能够共享企业和个 人的不良信用记录或违约行为等负面信息时，授信机构就会要求那些有负面信息的申请 者支付较高的利率来获得贷款或规定更为严格的赊销付账条件，从而做出合理的授信决 策。二是促进商业合作和国际贸易便利化。征信数据跨境流动满足了全球一体化过程中 的信息需求，有利于促进各项跨境活动的顺利开展。 2.征信数据跨境流动带来的挑战 一是加大了信息富有国与信息匮乏国之间的差距。由于发展中国家的信息基础结构 相对薄弱，原始数据一般从发展中国家流向发达国家或跨国公司总部，数据经过这些国 家或者机构处理后再反馈给数据来源国。这样就造成一些发展中国家严重依赖外部信息，形成了对发达国家的信息依赖，对本国信息主权构成威胁。当前，越来越多的国家正在吸取国际金融危机的经验教训，加强信息基础结构的建设和信息主权的维护。二是加大了对数据主体的侵权威胁。通过TDF,个人、法人的有关资料可以在全球范围内传播，加重了数据主体面临的各种侵权威胁，包括对个人隐私权的侵犯、对知识产权和商业秘密的侵犯等。三是加重了数据使用者的责任和负担。随着各国对数据跨境流动的重视程度越来越高，相关的法律法规和框架协议日趋完善，数据存储者、使用者需要承担的安全责任随之提高 息安全。 | 二、发达国家征信跨境数据流动立法 有关数据保护的立法，欧美国家比较完善，如德国、法国、美国和英国等国家。当 然，这些国家立法更多地是注重国内数据保护，如个人隐私安全及企业商业秘密保护等， 对于TDF问题，立法多是一些原则性规定，将细则制定和具体管理权限赋予了有关行政 机构。对TDF的监管各国立场也并不一致。在发达国家中，美国对TDF的监管较为松 散，英、德两国对于TDF的监管更为严厉，其立法具有一定的代表性。在国际上，一些 国际组织，尤其是区域性国际组织对这个问题比较重视，达成了一些阶段性成果。 (一）欧美部分国家立法情况 1.美国立法 1974年通过的《隐私法》，覆盖了联邦政府的自动和人工记录系统，来保护美国公民 以及具有美国永久居留权的外国人隐私。但由于美国在世界各地有着巨大的政治、经济 上的利益，拥有大量的跨国公司及各种机构，它们技术先进，信息处理能力强，因而主 张全球信息的自由流通，对TDF—般不作专门限制。 2.英国立法 英国于1984年通过了《数据保护法》，该法规定了英国国内主管数据保护的机关， 要求在数据跨境流动时，向主管机关登记有关情况。当数据送往非欧洲公约缔约国或者 有理由相信接收数据的公约国可能将数据传送至非公约成员国时，主管机关可不同意此 项数据跨境流动的请求。原则上,该法只对在英国的数据控制人生效，对于在外国处理 的数据不适用。可见，英国对TDF的监管主要是控制本国数据向境外的传递，对外国数第四节大数据时代的跨境数据征信□ 据传人本国则不做过多限制。 3.德国立法 联邦德国早在20世.纪70年代通过了《个人数据保护法》，设立了数据跨境流动主 管机关。规定当德国与其他国家有协定时，按照协议执行有关数据传递事项；如没有协 议，申请人如能证明TDF为业务上的必要或者被传递者对TDF有正当利益时，才允许数 据的流动。在主管机关有理由认为传递将违反德国法律的情况下可禁止数据跨国传递。 此外，还规定传递机构应对传递的合法性负责，对传递的数据进行审查。 4.其他欧洲国家立法情况 欧洲大多数国家都有数据保护的相关法律，在TDF规定上虽然没有英、德规定得那 么详细，但一般都确定了数据安全主管单位，也对TDF做出一些原则性的规